Οι απατεώνες πάντα βρίσκουν τρόπους και εργαλεία για να εξαπατήσουν τους ανθρώπους στο διαδίκτυο και να τους κάνουν να τους πιστέψουν.
Πρόσφατα η Google πρόσθεσε στο Gmail ένα μπλε τικ επαλήθευσης των μηνυμάτων προκειμένου οι χρήστες να ξέρουν ποιοι είναι οι επαληθευμένοι αποστολείς στα εισερχόμενά τους.
Δυστυχώς, όμως, επιτήδειοι φαίνεται πως έχουν ήδη βρει τρόπο να κάνουν κατάχρηση του συστήματος της Google.
Το Gmail προσφέρει σε εταιρείες και οργανισμούς τη δυνατότητα να επαληθεύουν την ταυτότητά τους με συστήματα όπως το BIMI, το VMC και το DMARC. Όταν μια εταιρεία ξεπεράσει τους απαραίτητους ελέγχους για να αποδείξει ότι είναι πράγματι αυτή, το Gmail θα αρχίσει να εμφανίζει το λογότυπό της, καθώς και αυτό το μπλε τικ δίπλα στο όνομά της.
Όμως, όπως παρατήρησε ο μηχανικός κυβερνοασφάλειας Chris Plummer, πρόσφατα ορισμένοι απατεώνες φαίνεται ότι βρήκαν έναν τρόπο να παρακάμπτουν τις προστασίες της Google και να κάνουν τα μηνύματά τους να φαίνονται σαν να προέρχονται από μια επίσημη πηγή για να περάσουν τους ελέγχους ακεραιότητας.
Ο Plummer επικοινώνησε με την Google για να την ενημερώσει για αυτήν την κατάσταση και είδε την αναφορά του σφάλματος να απαντάται με τη σημείωση ότι αυτή ήταν κατά κάποιον τρόπο «προβλεπόμενη συμπεριφορά». Στη συνέχεια, ο Plummer μπήκε απογοητευμένος στο Twitter για να εκφράσει τα παράπονά του και η ανταπόκριση που έλαβε ήταν τόσο μεγάλη που ανάγκασε τη Google να κινητοποιηθεί.
Περιμένουμε λοιπόν το πρόβλημα πίσω από αυτό το exploit να εντοπιστεί και θα επιλυθεί γρήγορα.
